下载bind,我下载的是bind-9.3.1rc1.tar.gz 

我下载的文件放在/root目录下

进入目录解压缩

[root@linux root]#tar xfz bind-9.3.1rc1.tar.gz

进如刚解压出来的目录

[root@linux root]# cd bind-9.3.1rc1

编译配置

[root@linux bind-9.3.1rc1]#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力

[root@linux bind-9.3.1rc1]#make

[root@linux bind-9.3.1rc1]#make install 

进入/usr/local/named 建立etc目录

[root@linux bind-9.3.1rc1]#cd /usr/local/named

[root@linux named]# mkdir etc 

生成rndc控制命令的key文件 

[root@linux named]# sbin/rndc-confgen > etc/rndc.conf 

从rndc.conf文件中提取named.conf用的key  

root@linux named]# cd etc 

[root@linux etc]# tail -10 rndc.conf | head -9 | sed s/#\ //g >named.conf  

自动在/usr/local/named/etc 生成named,conf文件

建立区文件目录 

[root@linux etc]# mkdir /var/named

进入/var/named

[root@linux etc]# cd /var/named

建立localhost.zone文件

[root@linux named]#vi localhost.zone

$TTL    86400

$ORIGIN localhost.

@                       1D IN SOA       @ root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum 

                        1D IN NS        @

                        1D IN A         127.0.0.1 

建立named.local文件 

[root@linux named]#vi named.local

$TTL 1D

@	IN SOA	@ rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

dig命令直接生成named.root文件 

 [root@linux named]#dig >named.root

建立test.com域名正向解析文件 

[root@linux named]#vi test.zone 

$ttl    1D

@               IN SOA  test.com.  root.test.com. ( 

                                       1053891162

                                        3H

                                        15M

                                        1W

                                        1D ) 

                        IN NS          test.com.

                        IN MX    5    test.com.

www                IN A          220.202.19.82 

建立test.com域名反向解析文件

[root@linux named]#vi test.local

$TTL 86400

@ IN SOA test.com. root.test.com.(

20031001;

7200;

3600;

43200;

86400);

@ IN NS test.com.

82 IN PTR dns.test.com. 

配置named.conf加如以下代码 

[root@linux etc]# vi named.conf  

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

};

controls {

   inet 127.0.0.1 allow { localhost; } keys { rndc-key; };

};

zone "." IN {

        type hint;

        file "named.root";

}; 

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

}; 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

}; 

zone "test.com" IN {

        type master;

        file "test.zone";

        allow-update { none; };

}; 

zone "33.168.192.in-addr.arpa" IN {

        type master;

        file "test.local";

        allow-update { none; };

}; 

现在配置完了可以启动BIND了 

/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf & 

报错:

v-dev-redis01:/usr/local/named/etc# tail -100 /var/log/messages

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: BIND 9 is maintained by Internet Systems Consortium,

Jun 26 14:04:26 v-dev-redis01 named[31466]: Inc. (ISC), a non-profit 501(c)(3) public-benefit

Jun 26 14:04:26 v-dev-redis01 named[31466]: corporation.  Support and training for BIND 9 are

Jun 26 14:04:26 v-dev-redis01 named[31466]: available at https://www.isc.org/support

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: adjusted limit on open files from 65535 to 1048576

Jun 26 14:04:26 v-dev-redis01 named[31466]: found 1 CPU, using 1 worker thread

Jun 26 14:04:26 v-dev-redis01 named[31466]: using 1 UDP listener per interface

Jun 26 14:04:26 v-dev-redis01 named[31466]: using up to 4096 sockets

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration from '/usr/local/named/etc/named.conf'

Jun 26 14:04:26 v-dev-redis01 named[31466]: /usr/local/named/etc/named.conf:15: unknown key 'rndckey'

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration: failure

Jun 26 14:04:26 v-dev-redis01 named[31466]: exiting (due to fatal error)

在添加一个zjtest3的域名:

v-dev-redis01:/usr/local/named/etc# cat named.conf  加入

zone "zjtest3.com" IN {

        type master;

        file "zjtest3.zone";

        allow-update { none; };

};

添加:

v-dev-redis01:/var/named# cat zjtest3.zone

$TTL 1D

@	IN SOA	zjtest3.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN      A	192.168.32.173

访问外网报错:

v-dev-redis01:/usr/local/named/etc# tail -f /var/log/messages

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#61819 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#51412 (tip.f.360.cn): query (cache) 'tip.f.360.cn/A/IN' denied

Jun 26 14:46:31 v-dev-redis01 named[3378]: client 192.168.33.29#63190 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#54703 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#59213 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#52891 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#63828 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:41 v-dev-redis01 named[3378]: client 192.168.33.29#61930 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#53316 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#50529 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#60619 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#58231 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:50 v-dev-redis01 named[3378]: client 192.168.33.29#56891 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:54 v-dev-redis01 named[3378]: client 192.168.33.29#53647 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:56 v-dev-redis01 named[3378]: client 192.168.33.29#49777 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:58 v-dev-redis01 named[3378]: client 192.168.33.29#49514 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:00 v-dev-redis01 named[3378]: client 192.168.33.29#65498 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:01 v-dev-redis01 named[3378]: client 192.168.33.29#54451 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

zjtest7-app:/usr/local/named/etc# vim named.conf 

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

allow-query     { any; };

};

/*****

zjtest7-app:/usr/local/named/etc# vim named.conf 

key "rndc-key" {

        algorithm hmac-md5;

        secret "08s1EL+uXQtvM7VOE4Kvbw==";

};

controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

};

options {

directory "/var/named"; #named??录镁目录

pid-file "named.pid"; #陆酶?录镁?

allow-query     { any; };

};

zone "zjtest.com" IN {

        type master;

        file "zjtest.com.zone";

        allow-update { none; };

};

zjtest7-app:/var/named# cat zjtest.com.zone

$TTL 1D

@	IN SOA	zjtest.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN 	A 	192.168.32.1

redis	IN 	A 	192.168.32.2

image	IN 	A 	192.168.32.3

db	IN 	A 	192.168.32.4

paydb	IN 	A 	192.168.32.5

C:\>ping redis.zjtest.com

正在 Ping redis.zjtest.com [192.168.32.2] 具有 32 字节的数据:

Control-C

^C

C:\>ping image.zjtest.com

正在 Ping image.zjtest.com [192.168.32.3] 具有 32 字节的数据:

Control-C

^C

C:\>ping db.zjtest.com

正在 Ping db.zjtest.com [192.168.32.4] 具有 32 字节的数据:

Control-C

^C

C:\>ping paydb.zjtest.com

正在 Ping paydb.zjtest.com [192.168.32.5] 具有 32 字节的数据:

来自 192.168.32.5 的回复: 字节=32 时间=4ms TTL=63

192.168.32.5 的 Ping 统计信息:

    数据包: 已发送 = 1,已接收 = 1,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 4ms,最长 = 4ms,平均 = 4ms

Control-C

^C

C:\>

利用bind搭建dns的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 利用BIND搭建自己的私有根及授权域

    这篇文章是对之前博客写的DNS的再深一层的搭建,其中包括搭建私有根,还有顶级域以及授权子域,转发域,反向解析等等 上一篇DNS的博客链接:http://www.cnblogs.com/hjc4025/ ...

  3. 使用Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  4. 基于bind搭建DNS主从

    使用bind的主从复制功能可以实现的功能:提供冗余,避免单点故障:均衡负载查询需求,从而提高系统可用性. 一.安装 #bind-chroot 负责DNS安全作用,将bind进程严格限制在特定的目录中 ...

  5. Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  6. 【Linux】【Services】【DNS】使用Bind搭建DNS服务

    1. 简介 1.1. 实现的功能:DNS解析以及智能转发 1.2. 官方文档: 1.3. 基础概念:http://www.cnblogs.com/demonzk/p/6494968.html 2. 环 ...

  7. Linux搭建基于BIND的DNS服务器

    Linux搭建基于BIND的DNS服务器   实验目标: 通过本实验掌握基于Linux的DNS服务器搭建. 实验步骤: 1.安装BIND 2.防火墙放通DNS服务 3.编辑BIND的主配置文件 4.编 ...

  8. 使用BIND搭建内部DNS服务

    ​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌ ...

  9. CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器

    何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...

随机推荐

  1. Ueditor和CKeditor 两款编辑器的使用与配置

    一丶ueditor 百度编辑器 1.官方文档,演示,下载地址:http://ueditor.baidu.com/website/index.html 2.百度编辑器的好:Editor是由百度web前端 ...

  2. ASPxGridview在对话框中无法编辑!!

     aspxgridview在使用window.showModelDialog(或者window.showModelessDialog)打开的窗体中居然无法进入编辑!好奇怪啊 . 点击后显示“无法显示网 ...

  3. java分布式服务框架Dubbo的介绍与使用

    1. Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案.简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需 ...

  4. tomcat最大线程数的设置(转)

    1.Tomcat的server.xml中连接器设置如下 <Connector port="8080" maxThreads="150" minSpareT ...

  5. SGU 187.Twist and whirl - want to cheat( splay )

    维护一个支持翻转次数M的长度N的序列..最后输出序列.1<=N<=130000, 1<=M<=2000 splay裸题... ------------------------- ...

  6. Linux命令之切换用户

    一.从 user 用户切换到 root 用户 不管是用图形模式登录 Ubuntu,还是命令行模式登录,我们会发现缺省的用户是 user,但是当我们需要执行一些具有 root 权限的操作(如修还系统文件 ...

  7. SQLite 字符串连接

    对Mysql可以使用CONCAT进行字符串连接, 但使用sqlite时,没有找到相应的方法,后在网上查找后,可以使用||来连接字符串 例: select 'a'||'b'

  8. nyist0j 35 表达式求值

    题目链接:表达式求值 该题以前做过但是WA了,今天终于把他解决了,各种悲剧啊,又是考虑不周到啊................... 所以贴出来纪念一下,并作为一个警示 /**** ps:注意当遇到 ...

  9. SQL Server 中大小写区分的处理

    SQL Server 中大小写区分的处理. 默认情况下,SQL Server 里面是不区分大小写的: E:\>sqlcmd -S "localhost\SQLEXPRESS" ...

  10. eclipse 插件安装

    203.208.46.146 www.google.com203.208.46.146 dl.google.com203.208.46.146 dl-ssl.google.com